ソフォス販売代理店 アクシス
エンドポイントセキュリティとは、エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策です。
パソコンなどの端末機器はインターネットやUSBメモリなどを経由してウイルスに感染する危険があります。
さらに、ウイルスに感染したパソコンを社内ネットワークに接続したことにより、社内システムや社内システムに接続されている他の人のパソコンへウイルス感染は拡散していきます。
このように、エンドポイントセキュリティはネットワーク上の脅威を検知してエンドポイントを保護することにとどまらず、感染したエンドポイントから社内システムを守ることも重要なセキュリティ対策となっています。
最近のパソコンに搭載されているOSにはセキュリティ対策機能が標準装備されています。
例えばWindows11の場合、「Microsoft Defender」というウイルス対策アプリが標準で組み込まれています。その他にもセキュリティ対策機能として「WindowsFirewall」や「自動アップデート」などの機能も備えています。
「Microsoft Defender」はウイルスの脅威の防止以外にも、デバイスのパフォーマンスと正常性・ファイアウォールとネットワーク保護・アプリとブラウザーコントロール・ファミリのオプションなど一通りの機能が備わっています。
しかし、これらの機能は既知のウイルスに対するもので、本当の脅威である未知のウイルスを検知防御するためにはより高性能なエンドポイントセキュリティ対策が必要になります。
未知のウイルスのなかにはパソコンに標準装備されているウイルス対策アプリを回避して侵入することを前提に開発されたものも多く、従来のパターンマッチング方式による対策では検知できないよう進化を遂げたものです。
SOPHOS社の「Intercept X」は、この未知のウイルスをディープラーニング型AIにより検知し駆除する機能搭載していることが第一の特長です。
また、「Intercept X」と「Sophos Firewall XGS」は、連携してネットワーク上の感染元やユーザーをすべて特定し、他のリソースへのアクセスを自動的に制限するSophos独自の機能「Security Heartbeat™」が搭載されています。
Security Heartbeat™ は、エンドポイントとファイアウォールでセキュリティ情報をリアルタイムに共有する仕組みです。
これにより、エンドポイントで脅威を見つけると、ファイアウォールはどのエンドポイントが危険なのか瞬時に把握できます。またファイアウォールも脅威を検出すると、該当するエンドポイントとその情報を共有し、脅威の解決に努めます。
ランサムウェアの防御率100%継続中!
近年大流行したランサムウェアだけでなく、標的型攻撃用にカスタマイズされた発見しづらいランサムウェアまで、発生直後からブロックを継続しています。
Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックし、ファイルの自動復旧と駆除で、お客様の大切なデータを保護します。
Intercept X に組み込まれている人工知能は、高度な機械学習システムであるディープラーニング ニューラル ネットワークです。
マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。
Intercept Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
ディープラーニングによって、 Intercept X は他のエンドポイントセキュリティツールでは検出できなかったマルウェアを検出できます。
ソフトウェアの脆弱性やセキュリティホールは日々発見され、ベンダーによって継続的にアップデータが提供されています。
一方、新しい攻撃手法はそれほど頻繁ではなく、新たに見つかる脆弱性には、同じ攻撃手法が繰り返し利用されます。
エクスプロイト対策は、マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止します。
これによって、ネットワークで、回避型のハッカーやゼロデイ攻撃を回避できます。
Intercept X は、動作解析を活用して、未知のランサムウェアやブートレコード攻撃するランサムウェアを阻止する業界で最も高度なランサムウェア対策テクノロジーを搭載しています。
ファイルが侵害されたりハイジャックされた場合でも、CryptoGuard がユーザーやヘルプデスク担当者の操作なしに攻撃を停止させ、ファイルの復元を行います。
CryptoGuard はファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更する動きを検知します。
Sophos Intercept X with XDR は、世界最高峰のエンドポイント保護と、エンドポイント、サーバー、ファイアーウォール、メール、クラウド、モバイル、Microsoft 365、およびその他のデータソース全体の脅威を検出、調査するための機能を組み合わせたものです。情報システム全体のセキュリティ情報を把握し何も見逃しません。
企業のIT 運用セキュリティ担当組織に、より優れた正確性とワークロードの軽減を提供します。
ソフォスの統合管理コンソール「Sophos Central」による一元管理が可能です。サーバーは不要で、ログインしてエージェントをダウンロードし、一箇所からすべてのエージェントを設定できます。
また、あらかじめ用意されたデフォルトのポリシー群と推奨設定が用意されているため、導入後すぐに効果的なセキュリティ対策を展開することができます。
ソフォスの専門家チームが実施する脅威のハンティング、検出、対応機能を年中無休でソフォスの専門チームより提供するフルマネージド型サービスです(日本語による対応)。
Intercept X Advanced with XDRに搭載されている高度なXDR機能を活用して、ソフォスのアナリストは、潜在的な脅威に対応し、感染の痕跡を検索し、そして、いつ、どこで、誰により、何が、なぜ、どのように発生したのかの詳細を提供します。
Sophos MDRには、2種類のサービスレベル (Sophos MDR Essentials、Sophos MDR Complete) があり、あらゆる規模の企業に対して広範囲な機能を提供しています。
Webプロテクション | インターネットの閲覧を監視し、従業員が悪意のあるWebサイトまたは疑わしいWebサイトへアクセスするのをブロックする機能です。ユーザーがマルウェア配信やフィッシングWebサイトに誘導されるのを防ぐことで、配信段階で脅威を阻止します。 Webプロテクションは、新しいインターネット接続が確立されたとき、またはファイルがダウンロードされたときにパケットをスキャンすることによって、脅威がWebブラウザに到達するのを防ぐように設計されています。 |
---|---|
Webコントロール | Webサイトをカテゴリー分類し、アダルトサイトやギャンブルサイトなど、望ましくないコンテンツや不適切なコンテンツへのアクセスをブロックします。 Webコントロールは、管理者が 従業員のWebブラウジングを制御できるようにするためのコントロールモジュールとして設計されています。 |
ダウンロードレピュテーション | ダウンロードレピュテーションは、インターネットブラウザからダウンロードされたファイルをSophos Labsによって管理されているファイルデータベースに照会してチェックを行います。 |
アプリケーションコントロール | 不適切なアプリケーションや危険なアプリケーションをブロックできます。ソフォスは、アプリをブロックまたは監視するための事前定義されたカテゴリを提供し、個々の設定でアプリケーションをブロックする負担を軽減します。 詳細はこちらから> |
デバイス コントロール | リムーバブルメディア、Bluetooth、モバイルなどの周辺機器へのアクセスを監視およびブロックして、特定のデバイスがネットワークに接続できないようにすることができます。 |
DLP(Data Loss Prevention) 情報漏えい対策 | 機密情報や重要データを含むファイルの転送を監視・制御します。たとえば、従業員がWebベースのメールを使用して、機密ファイルを自宅に送信できないようにします。 |
サーバーロックダウン | 承認されているアプリケーションのみがサーバー上で実行できるように設定できます。ソフォスは、インストールされたソフトウェアを記録し、安全性を確認し、サーバーがロックされている間に信頼できるアプリケーションの実行を許可します。 |
ランサムウェア対策 (CryptoGuard) | ユニバーサルランサムウェア対策(CryptoGuard)は、業界で最も堅牢なランサムウェア対策保護機能です。悪意のある暗号化の兆候がないかファイルの内容を常に監視し、ローカルで実行されている場合でも、侵害されたリモートデバイスで実行されている場合でも、問題のあるプロセスをブロックします。ソフォス独自のロールバックメカニズムは、攻撃者が頻繁に標的とするボリューム シャドウ コピー サービス(VSS)に依存することなく、暗号化されたファイルを元の状態に戻すことができます。 詳細はこちらから> |
---|---|
エクスプロイト対策 | Sophos Endpointは、60種類以上のエクスプロイト対策テクノロジーがデフォルトで有効になっています。トレーニングや調整は不要です。マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止します。 詳細はこちらから> |
適応型攻撃防御 | 適応型攻撃防御は、「ハンズオンキーボード」攻撃が検出された場合に、エンドポイントの防御レベルを動的に強化し、攻撃者に悪用されるアクションを完全にブロックします。 |
AIを活用したマルウェア対策 (ディープラーニング) | マルウェアのパターンファイルに依存せずに、AI(ディープラーニング)により既知および未知のマルウェアを検出します。Intercept Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。 |
Live Protection | Live Protectionは、Sophos Labsのデータベースに登録されている最新のマルウェアデータを照会して、疑わしいファイルをチェックします。 |
動作解析 | 動作解析は、プロセス、ファイル、レジストリイベントを長期にわたって監視し、悪意のある動作やプロセスを検出して阻止します。また、メモリスキャンを実行し、実行中のプロセスを検査して、プロセスの実行中にのみ明らかにされた悪意のあるコードを検出し、検出を回避するために実行中のプロセスのメモリに悪意のあるコードを埋め込む攻撃者を検出します。 |
アプリケーションロックダウン | アプリケーションロックダウン機能は、頻繁に使用する正規アプリケーションの機能の悪用により、攻撃が開始されたり、マルウェアが起動されたりするのを阻止します。ロックダウンされているアプリケーションが、他のソフトウェアをインストールしたり、システム設定を変更したりするなど、許可されていない振る舞いを行うと、自動的にアプリケーションを閉じ、ユーザーに通知すると同時にログが保存されます。 |
AMSI(Antimalware Scan Interface) マルウェア対策スキャン インターフェイス | AMSIにより、スクリプト(PowerShellやOfficeマクロなど)が安全かどうかを判断します。マルウェアがメモリから直接読み込まれるファイルレス攻撃をブロックします。ソフォスは、AMSI の検出を回避しようとするマルウェアに対する独自の緩和策も備えています。 詳細はこちらから> |
MTD(Malicious Traffic Detection) 悪意のあるトラフィックの検出 | Sophos MTDは、ブラウザ以外のプロセスからトラフィックを監視し、悪意のあるアドレスを宛先とするかどうかを分析することで、C2(Command and Control)サーバーと通信しようとするデバイスを検出します。 詳細はこちらから> |
FIM(File Integrity Monitoring) ファイル整合性の監視 | PCI:DSS コンプライアンス準拠を必要とするお客様や、追加のセキュリティ対策としてシステムに重要なファイルやレジストリキーの監視を必要とするお客様に役立ちます。ソフォスでは重要な Windows システムファイルへの変更を監視するデフォルトのルールを提供することに加えて、追加の監視場所や除外をポリシーから追加できる機能も提供しています。Sophos File Integrity Monitoring はファイル、フォルダ、レジストリキー、レジストリ値を監視できます。 詳細はこちらから> |
Sophos EDR/XDR XDR(Extended Detection and Response) EDR(Endpoint Detection and Response) | Sophos XDR(Extended Detection and Response)は、ITシステム全体にわたり、疑わしいアクティビティの検出、調査、対応を行う強力なツールを提供します。ソフォスは、XDRと業界最強のエンドポイント保護機能を組み合わせ、手作業による調査が必要になる前に脅威をブロックします。 Sophos XDRには、90日分のエンドポイントやサーバーデータへのアクセス、デバイスへの安全なリモートアクセスなど強力でカスタマイズ可能な検索機能を備えた包括的なEDR(Endpoint Detection and Response)ツールが含まれています。 詳細はこちらから> |
---|---|
Sophos Data Lake | Sophos Data Lakeにより、エンドポイント、モバイル、ファイアウォール、ネットワーク、メール、クラウドテクノロジーなど、ソフォスおよびサードパーティのソリューションを統合できます。これにより、複数の攻撃対象領域にわたって重要なデータにアクセスし、AIによって優先順位付けされた脅威検出が可能になります。 |
Live Discover | Live Discoverを使用すると、管理者は自分の環境を把握し、緊急に対応が必要な問題に関する質問に対して即座に回答できるようになります。デバイスに直接アクセスして、現在の実行状態と履歴アクティビティを把握できます。 詳細はこちらから> |
Live Response | Live Responseは、Sophos Centralコンソールからデバイスに接続して、セキュリティ上の問題を調査して修正できるようにします。完全で安全な監査済みのシェルアクセスで、コマンドを実行して、疑わしいプロセスの停止、アップデート待ちを含むデバイスの再起動、ファイルの削除などを実行します。 詳細はこちらから> |
フォレンジック分析のスナップショット | フォレンジック分析のスナップショットでは、コンピュータのアクティビティに関するソフォスのログから取得したデータを用いて、ユーザーが独自に解析を行うことができます。 詳細はこちらから> |
デバイスの隔離 | デバイスの隔離を使用すると、脅威を封じ込めるため、または調査中に、エンドポイントをネットワークから分離できます。この隔離により、TCPおよびUDPトラフィックがブロックされ、デバイスがネットワーク接続を確立できなくなります。 |
サードパーティとの互換性 | ソフォスの統合エンドポイントエージェントには、保護機能、検出機能、対応機能が初めからすべて標準で含まれています。組織は、軽量の「XDRセンサー」オプションやさまざまなターンキーのサードパーティソリューションの統合を使用した、ソフォス以外のエンドポイント保護でソフォスの検出および対応機能の恩恵を受けることもできます。 |
Sophos Intercept X は Windows 7 以降の 32ビット版および 64ビット版に対応しています。他社製のエンドポイント製品やウイルス対策製品とも共存でき、ディープラーニングによるマルウェア対策や、エクスプロイト対策、ランサムウェア対策、根本原因解析、Sophos Clean などの機能をアドオン的に導入することができます。
機能 | Intercept X Advanced | Intercept X Advanced with XDR | Intercept X Advanced with MDR Essentials | Intercept X Advanced with MDR Complete |
---|---|---|---|---|
基本的な保護 (アプリの制御、動作検出などを含む) | ✔ | ✔ | ✔ | ✔ |
次世代型の保護 (ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護など) | ✔ | ✔ | ✔ | ✔ |
XDR (Extended Detection and Response) | ✔ | ✔ | ✔ | |
Managed Detection and Response (MDR) 24時間年中無休の脅威ハンティングおよび対応サービス | ✔ | ✔ | ||
24時間365日のリードレス型 (手掛かりなし) の脅威ハンティング 専任の脅威対応者のアサイン ダイレクトコールインサポートなど | ✔ |
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR Essentials)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。